¿Cumple mi empresa con la Normativa de Protección de Datos?
La aprobación en 2018 del nuevo RGPD (Reglamento General de Protección de Datos) por parte del Parlamento Europeo, así como la reciente publicación de la norma de acompañamiento y desarrollo española denominada Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, ha creado una situación sustancialmente diferente respecto de la protección de datos a nivel Europeo y, por supuesto, en España. Tras estos cambios normativos, las empresas se enfrentan al reto de revisar y rediseñar, en no pocos casos, su cumplimiento normativo en materia de protección de datos.
Estos son algunos de los puntos esenciales que tomar en cuenta para verificar que la empresa está cumpliendo con los actuales requerimientos en esta materia:
LEGITIMACIÓN
Hay que establecer claramente cuál es la base legal de los tratamientos y documentarla en base al consentimiento expreso y explícito de los interesados.
INFORMACIÓN Y DERECHOS
Con la nueva normativa, la información tiene que ser clara, concisa y fácilmente comprensible. También deberá incluir todos los elementos que prevee el RGPD y ofrecer a los interesados la posibilidad de ejercer sus derechos (POLIARSO en su nomenclatura actual) de forma fácil y accesible, obteniendo una respuesta a sus solicitudes por parte de la empresa.
RELACIONES RESPONSABLE-ENCARGADO
Los encargados de tratamiento serán aquellos terceros que tratan datos personales por cuenta de la empresa y son los que deben establecer los contratos y mecanismos adecuados para garantizar que los derechos en esta materia se continúen cumpliendo.
RESPONSABILIDAD PROACTIVA
Con la nueva normativa abandonamos las listas de cumplimiento normativo cerradas y se establece que será el empresario quien tome las acciones necesarias para garantizar el cumplimiento de la normativa de forma proactiva. Para ello, habrá que realizar una valoración de riesgos, registro de actividades de tratamiento y, en el caso de que ya estuviese aplicando medidas sobre protección de datos, replantear las mismas y analizar la posible modificación, refuerzo o implantación de nuevas medidas.
Especial atención merece el análisis y documentación de la necesidad o no de realización de una Evaluación de Impacto (PIA, por sus siglas en inglés), así como del nombramiento o no de la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés).
Como puede apreciarse, hay un ingente trabajo a realizar, bien sea de revisión y adaptación en el caso de empresas que ya tenían un sistema de cumplimiento normativo en la materia, como de aquellas empresas que lo establecen por primera vez. Añadir a esto que las cuantías con las que se prevé sancionar el incumplimiento en materia de protección de datos personales han sido elevadas de forma cuantiosa, siendo estas de hasta 20.000.000€ para multas administrativas o, en el caso de las empresas, hasta un 4% del volumen de negocio anual total. Esto da una idea de los importes astronómicos a los que se puede enfrentar una empresa y que a todas luces han sido redactados de forma disuasoria.
SOBRE NOSOTROS
En PYR ASESORES estamos permanentemente comprometidos con el aseguramiento del cumplimiento normativo por parte de nuestros clientes, por lo que estamos en condiciones de ofrecer todo el asesoramiento en materia de adaptación o implantación del marco de cumplimiento en materia de Protección de Datos.
Analizaremos la situación de la empresa, valoraremos las necesidades y acompañaremos en el diseño e implantación de todo lo necesario para que puedas estar tranquilo respecto del cumplimiento en esta materia.
No dudes en contactar con nosotros para solventar cualquier duda que tengas al respecto, nuestro experto en protección de datos está a tu disposición para resolverla.